Selon une étude menée par IDC, « la facilité de déploiement (33,5 %), la vitesse (31,9 %) et la hiérarchisation des vulnérabilités (30,4 %) sont les trois principales fonctionnalités recherchées dans les outils DevSecOps. Ces données suggèrent que les fournisseurs de DevSecOps doivent proposer des solutions qui s’intègrent parfaitement aux workflows des développeurs et fournissent des résultats précis et exploitables, tout en indiquant aux responsables de la sécurité et aux cadres supérieurs la manière dont la solution réduit le risque global pour l’entreprise et s’intègre dans leur stratégie de sécurité générale. »1

Grâce à l’intégration directe des analyses fournies par Insights dans les systèmes de gestion de tickets et de workflows, les clients peuvent utiliser les outils auxquels ils sont habitués et intégrer plus facilement les analyses dans leurs opérations existantes. En outre, la visibilité accrue des menaces dans les technologies de base telles que Red Hat OpenShift et Red Hat Enterprise Linux permet aux clients de diminuer les risques dans leurs environnements d’exploitation de cloud hybride et de bénéficier d’un cadre informatique plus sûr.

Accéder à des connaissances précieuses sur vos applications, dans vos applications

À mesure que les entreprises développent leurs opérations cloud-native et présentent de toutes nouvelles plateformes, les notifications provenant d’outils variés et fragmentés peuvent être perturbantes et difficiles à superviser, ce qui peut entraîner une sorte de lassitude face aux alertes et des problèmes critiques non résolus.

Red Hat Insights fournit une visibilité unifiée à travers les plateformes et les services, ce qui permet aux équipes d’assurer la gestion de manière holistique. Le fait de proposer Insights directement aux fournisseurs de services - comme Splunk cet été et ServiceNow et Slack aujourd’hui - simplifie l’acquisition d’une solution validée, tandis que l’intégration d’Insights aux services connus et utilisés par les clients favorise un accès transparent aux résultats obtenus. En outre, les intégrations sur mesure aident les entreprises à remédier à une variété de problèmes potentiels de sécurité et de configuration logicielles de manière proactive en mettant plus rapidement ces alertes à la portée des décideurs ; cela encourage ainsi les interventions préventives pour éviter tout temps d’arrêt, une panne de cluster ou une mise à niveau ratée. En étendant Insights aux fournisseurs de services, Red Hat vise à réduire les frictions entre les organisations informatiques et commerciales en charge des systèmes nécessaires au fonctionnement de l’entreprise d’aujourd’hui, tout en créant les services et les applications qui favoriseront la croissance de demain.

Assurer une meilleure protection des clusters d’Openshift en identifiant les menaces connues

En plus de rationaliser la gestion entre les fournisseurs de services, Red Hat améliore également les fonctionnalités pour assurer une meilleure gestion et un meilleur suivi des vulnérabilités dans Red Hat OpenShift. Les fonctionnalités d’Insights pour Red Hat OpenShift concernant les vulnérabilités fournissent une liste des clusters OpenShift qui sont affectés par des vulnérabilités et des expositions communes (CVE) non traitées, ce qui permet de trier et de hiérarchiser les problèmes critiques. Ce service permet de maintenir les systèmes en état de marche en complétant le portefeuille de sécurité du cloud hybride existant de Red Hat, tout en aidant les utilisateurs d’OpenShift à tirer le meilleur parti de leur souscription Red Hat.

Réduire le risque d’apparition de malwares dans l’infrastructure informatique

Pour la plupart des programmes de sécurité les plus aboutis, la chasse aux menaces et la détection des malwares sont des problèmes auxquels les administrateurs de Red Hat Enterprise Linux sont confrontés chaque jour.

Red Hat offre une meilleure visibilité des malwares potentiellement actifs sur les systèmes. En effet, le service de détection de malwares Insights surveille et évalue la présence de logiciels malveillants sur les systèmes Red Hat Enterprise Linux, en utilisant plus de 175 signatures de malwares Linux connus, fournies en collaboration avec l’équipe IBM X-Force Threat Intelligence. Les utilisateurs peuvent accéder à la liste des signatures analysées sur leurs systèmes Red Hat Enterprise Linux avec des rapports d’analyse et visualiser les résultats des analyses de systèmes individuels, ainsi que les résultats agrégés pour tous leurs systèmes Red Hat Enterprise Linux. Ces fonctionnalités de détection des malwares permettent ainsi d’adopter une approche de sécurité multicouche qui vise à renforcer la sécurité de l’infrastructure et à limiter les menaces potentielles dans leur système d’exploitation.

– Disponibilité
L’intégration de ServiceNow est désormais disponible dans le ServiceNow Store ; l’intégration de Slack est désormais disponible directement dans Red Hat Insights. Les fonctionnalités de réponse aux vulnérabilités pour Red Hat Openshift et les fonctionnalités de détection des malwares pour Red Hat Enterprise Linux sont toutes deux incluses dans les abonnements Red Hat.